Siamo Conio, la fintech italiana all'avanguardia partecipata da major player come Poste Italiane e Banca Generali. Nati con il primo wallet Bitcoin multi-firma in Italia, oggi siamo leader nelle soluzioni di custodia e tokenizzazione di asset digitali. La nostra tecnologia brevettata garantisce la massima sicurezza e affidabilità, servendo istituzioni finanziarie e clienti retail. Collaboriamo con eccellenze globali come Ferrari ed Enel, definendo il futuro della finanza e dei Real World Assets (RWA).
In Conio, la sicurezza non è un reparto, è il nostro DNA. Per questo cerchiamo un Cybersecurity Engineer fuori dagli schemi, capace di unire l'operatività di un difensore (Blue Team & SOC) con le competenze di un attaccante (pentesting & Red Team) e con l'ingegno di un architetto (DevSecOps).
Di cosa ti occuperai
In qualità di Cybersecurity Engineer, sarai il braccio destro tecnico del CISO e avrai la responsabilità di gestire e migliorare il design dello “scudo digitale” di Conio, automatizzando e gestendo la risposta alle minacce e garantendo che ogni rilascio software sia blindato fin dalla prima riga di codice. In particolare, ti occuperai di:
* Security Operations & Response: gestirai il monitoraggio degli eventi tramite sistemi SIEM/HIDS avanzati e piattaforme EDR di classe Enterprise, gestendo incidenti, casi e indicatori di compromissione (IoC);
* SOAR & Automazione: svilupperai e gestirai tool di integrazione per orchestrare la risposta tra i sistemi di protezione dell'identità, gli endpoint e le piattaforme di Incident Response;
* Threat Intelligence: manterrai aggiornati i database di Threat Intelligence, integrando feed esterni e automatizzando l'analisi tramite moduli di risposta e analisi (Responder/Analyzer);
* DevSecOps Pipeline: implementerai e monitorerai la sicurezza del codice tramite tool SAST, DAST e SCA per l’analisi statica/dinamica, la scansione di vulnerabilità e container security all'interno delle nostre pipeline CI/CD;
* App, Cloud and Smart Contract Security: eseguirai penetration test manuali e condurrai analisi di sicurezza sulle applicazioni Web e Mobile (iOS/Android), supervisionando la postura di sicurezza della nostra infrastruttura cloud e degli smart contract;
* Gestione Documentale: ti occuperai della documentazione tecnica inerente le policy e le procedure di sicurezza dell’azienda in linea con gli standard (NIST, ISO27001, DORA, SOC2);
* Security Design: ti occuperai di validare le specifiche architetturali dei progetti con un mindset security-oriented.
Chi cerchiamo
Abbiamo il lavoro perfetto se hai queste caratteristiche:
* Esperienza: Oltre 3 anni in ambito Cybersecurity come Security Engineering, DevSecOps, SOC, Blue Team, Red Team, Purple Team o Team ;)
* Mindset Ingegneristico: padronanza di Python per l'automazione e l'integrazione di sistemi via API;
* Sistemi, Cloud & Container: ottima conoscenza di Linux, dei meccanismi di sicurezza nativi dei principali cloud provider e di ambienti containerizzati;
* Security Tooling: esperienza pratica con piattaforme di monitoraggio log, SIEM, EDR/XDR e sistemi di gestione incidenti (SOAR/Threat Intelligence);
* AppSec: competenza nell'uso di tool per il pentesting e per l'analisi di sicurezza delle (web) app;
* Posture & Hygiene: gestione delle vulnerabilità e della postura di sicurezza degli asset aziendali;
* Lingue: ottima capacità di comunicazione in italiano e inglese scritto e parlato.
Un valore aggiunto
Inoltre, sei il candidato ideale se hai:
* Conoscenza delle dinamiche di sicurezza legate alla blockchain e alla custodia di asset digitali;
* Esperienza con strumenti di orchestrazione (Docker Swarm, Kubernetes) in ottica security;
* Familiarità con framework di conformità (PCI-DSS) e standard di sicurezza internazionali come ISO27001, SOC2, DORA, NIS2, NIST;
* Curiosità: le tecnologie cambiano di continuo, la mentalità no. Se sei una persona curiosa e vogliosa di imparare tecnologie nuove e pensare a soluzioni fuori dagli schemi sei nel posto giusto;
* Capacità di scrittura di documentazione tecnico scientifica.
Perchè unirsi a noi
Lavorando in Conio beneficerai di:
* Visibilità Strategica: riporto diretto al CISO e impatto immediato sulle scelte tecnologiche;
Un pacchetto retributivo altamente competitivo, che include un piano di welfare individuale.
Politiche flessibili di lavoro che abbracciano opzioni di lavoro ibrido o full-remote.
Oltre 60 giorni all'anno di \"Work From Anywhere\" per goderti vacanze estive e natalizie senza vincoli.
Opportunità di apprendimento continuo attraverso programmi di formazione su misura, corsi professionali ed eventi di settore.
Incontri periodici in sede o fuori sede e attività di team-building per celebrare insieme i nostri successi.
Far parte di Conio significa essere leader del cambiamento e dell'innovazione. Unisciti a noi per una sfida emozionante!
Non hai trovato la posizione che cercavi? Candidati, potremmo avere il ruolo giusto per te!
#J-18808-Ljbffr